Blog

IPv6 Aktivierung mit OPNsense Firewall: Schritt-für-Schritt Anleitung

12.10.2024: Anleitung wurde überarbeitet, die Änderungen werden dick markiert.

Mit dem Aufstieg von IPv6 ist es wichtig, dein Netzwerk darauf vorzubereiten. Wenn du „Deutsche Glasfaser“ als Anbieter und OPNsense als Firewall nutzt, folge diesen Schritten, um IPv6 zu aktivieren:

Schritt 1: Vorbereitung Stelle sicher, dass deine OPNsense-Firewall korrekt installiert und mit dem „Deutsche Glasfaser“-Netzwerk verbunden ist.

Schritt 2: WAN-Einstellungen konfigurieren

  1. Melde dich in der OPNsense-Web-Oberfläche an.
  2. Gehe zu Interfaces > WAN.
  3. Im Bereich „IPv6 Configuration“, setze den „IPv6 Configuration Type“ auf „DHCPv6“.
  4. Stelle sicher, dass „Send IPv6 prefix hint“ aktiviert ist.
  5. Setze die „Prefix delegation size“ auf 56.
  6. Aktiviere: „Use IPv4 connectivity“
  7. Speichere die Änderungen (nicht wundern, das WAN bekommt nur ein Prefix und keine IPv6 Adresse).

Schritt 3: LAN-Einstellungen konfigurieren

  1. Gehe zu Interfaces > LAN.
  2. Im Abschnitt „Track IPv6 Interface“, setze „IPv6 Interface“ auf „WAN“.
  3. Setze die „IPv6 Prefix ID“ auf 0x01.
  4. Aktiviere „Manual configuration“
  5. Speichere die Änderungen. (Nun sollte ping -6 www.heise.de von der OPNSense aus funktionieren)

Schritt 4: DHCPv6-Dienst konfigurieren

  1. Gehe zu Services > DHCPv6 > LAN.
  2. Aktiviere den DHCPv6-Server.
  3. Setze den IPv6-Adressbereich, z. B. von ::1000 bis ::2000.
  4. Füge beim DNS Server deine IPv6 Adresse der LAN Schnittstelle hinzu (Interface -> Overview)
  5. Speichere die Einstellungen.

Schritt 5: Router Advertisements konfigurieren

  1. Gehe zu Services > Router Advertisements.
  2. Setze den Modus auf „Stateless“.
  3. Setze die Router Priority auf „High“.
  4. Speichere die Änderungen.

Schritt 6: DNS-Server aktualisieren

  1. Gehe zu System > Settings > General.
  2. Füge die empfohlenen IPv6-DNS-Server hinzu:
    • Google: 2001:4860:4860::8888
    • Quad9: 2620:fe::fe
  3. Speichere die Änderungen.

Schritt 7: Firewall-Regeln für LAN anpassen

  1. Gehe zu Firewall > Rules > LAN.
  2. Erstelle oder passe eine Regel an, um den ausgehenden IPv6-Verkehr zu erlauben.

Schritt 8: Verbindung testen

  1. Gehe zu Diagnostics > Ping.
  2. Setze „IP Protocol“ auf „IPv6“ und versuche, eine bekannte IPv6-Adresse oder einen Hostnamen, wie z. B. google.com, zu pingen.

Mit diesen Einstellungen solltest du erfolgreich IPv6 in deiner OPNsense mit „Deutsche Glasfaser“ einrichten können. Bei Fragen oder Unklarheiten stehe ich dir gerne zur Verfügung.

Schlagwörter: , , , , , , , , ,

Dieser Beitrag hat 2 Kommentare

  1. Mal 21. Februar 2024 Antworten

    Hallo Marcus,
    betreibst du die OPNsense direkt hinter dem ONT der DG?
    Beste Grüße
    Mal

    1. Marcus 24. Februar 2024 Antworten

      Ja ich betreibe diese direkt hinter dem ONT der DG, bis jetzt habe ich keine Probleme.

Schreibe einen Kommentar

Diese Seite ist durch reCAPTCHA und Google geschützt Datenschutz-Bestimmungen und Nutzungsbedingungen anwenden.

Der Zeitraum für die reCAPTCHA-Überprüfung ist abgelaufen. Bitte laden Sie die Seite neu.